ClamAV 0.101.4 акысыз антивирустук пакетин чыгаруу, ал аялуулугун жок кылат () bzip2 архивиндеги декомпрессорду ишке ашырууда, бул өтө көп селекторлорду иштетүүдө бөлүнгөн буферден тышкары эстутум аймактарын кайра жазууга алып келиши мүмкүн.
Жаңы версия ошондой эле түзүүнүн убактылуу жолун бөгөттөйт
рекурсивдүү эмес "", андан коргоо сунушталган . Мурда кошулган коргоо ресурстарды керектөөнү чектөөгө багытталган, бирок файлды иштетүү процессинин узактыгын манипуляциялаган "zip бомбаларды" түзүү мүмкүнчүлүгүн эске алган эмес. Файлды сканерлөө убактысы азыр эки мүнөт менен чектелген. Белгиленген чекти өзгөртүү үчүн "clamscan —max-scantime" опциясы жана clamd конфигурация файлы үчүн MaxScanTime директивасы сунушталат.
Source: opennet.ru